濰坊學院計算機工程學院課程設計說明書設計項目：無線校園網方案設計學生姓名：潘彬彬學號： 11021240217專業：網絡工程班級： 2011級2指導教師：趙艷杰2014年9月一、任務與具體要求設計一套較為完整的無線網絡，以滿足學校師生教學、辦公、娛樂以及無線應急等項目。二、設計說明書包括的內容1、需求分析2、無線網絡的具體設計與實現3、網絡安全防護措施三、應完成的圖紙四、評語及成績指導教師（簽字） 年 月 目錄一、前言 11.1概述 11.2需求分析11.2.1建設背景11.2.211.2.31校園無線網在教育中的發展與應用 2教學網絡 2圖書館網絡 2行政辦公網絡 3教工、學生宿舍網絡 3無線應急網絡 3二、校園無線網的設計方案 32.1概述 3WLAN的工作機制硬件設備的選購442.3.142.3.2POE5光纖收發器的選購服務器的選購無線路由器的選購657校園無線網設計分析設計原則 7設計方案 9主要拓樸圖972.5.2校園無線網絡的三種典型應用及解決方案 10三、安全防范 113.1概述 11無線局域網的安全認證 12開放認證 12共享密鑰認證 13安全運維管理 13無線安全問題及對應策略 13四、結束語 15五、參考文獻 15一、前言概述電腦編程技巧與維護隨著計算機技術和通信設備的不斷發展!各個高校普遍建立了各自的校園網!高校合并兼容現象的出現!視頻點播"多媒體教學"遠程教學等新型多媒體教育方式也成為校園內學生學習的重要途徑!大多數學生有3G手機、Pad、筆記本電腦等!因此無線校園網在高校中的作用就顯得更為突出!將無線網絡的技術引入校園網!實現校園"教室"會議室"圖書館"學生宿舍等率先覆蓋無線網絡!組建靈活"方便"高效的無線局域網也是教育發展的大勢所趨#然而校脅著校園網的安全需求分析建設背景在信息迅猛發展的今天，國內所有高校均實現了有線校園的建設。但隨著教始擁有了帶有無線網卡的計算機終端。教師和學生對高校校園網的依賴性相當之何聯網？在教室、實驗室等場合如何突破網絡節點限制、實現多人同時上網的問題？這就需要我們在現有網絡的基礎上充分擴展和利用無線網絡來解決。總體建設目標利用無線網絡技術進一步擴展校園網的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網絡；促進教學和科研發展，進一步拓展應用空間；提升校園網絡環境，提高管理水平和效率，推動學校信息化建設；要覆蓋部分原來沒有有線網的空間，諸如：食堂、禮堂、教室；由于本工程是在校園有線網的基礎上加以無線擴充（即采用無線路由器將無線網絡接入到有線網絡）。具體實施目標側重實際應用，覆蓋校園內大部分區域，為教學和學習生活提供切實可用的無線網絡環境；802.11802.11g（54M）標準以提供可供實際應用的相對穩定的網絡通訊服務，同時兼顧多種類型應用和將來的投資保護，需要同時支持801.11a，802.11b，802.11n（300M）的設備為以后的升級預留空間。全面的無線網絡支撐系統（包括無線網管、無線安全等），以避免無線設備及軟件之間的不兼容性或網絡管理的混亂而導致的問題；保證網絡訪問的安全性；采用非獨立型的無線網絡結構選型（即：有線無線結合）。A、覆蓋范圍要求有線網絡無法接入的室外場所：校園內一些場所很難實現網絡有線接入，采用無線方式可以實現覆蓋大范圍室外空間的無線網絡接入。本次建設主要包括圖書館前后空地（學生室外學習的主要地方）。有線網絡使用不便或受限的室內空間：校園內一些室內場所空間較大，會產生許多人同時接入網絡的需求，采用有線的方式只能提供少量接口，不能滿足要堂、圖書館、辦公樓、實驗樓、各教學樓等。B、安全、認證、和管理要求實現針對用戶管理、認證、控制功能；C、校園無線網網絡結構要求無線接入所需布設的無線路由器通過校園網的匯聚層設備接入到校園網中，在匯聚層都提供相應的接口給無線網。D、工程布線和安裝要求室內部分：定好較為開闊位置，將網線走暗線鋪設到位，無線路由器可利用設備本身自帶的安裝附件進行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據天花板的情況而定，若天花板是非金屬結構，可以固定在天花板內。安裝過程中應充分考慮防盜問題。室外部分：根據設備位置有兩種布線方式。如果無線路由器設備放置在樓頂，則需要走網線和電源線；如果無線路由器設備放置在室內，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應充分考慮防盜。供電部分：無線路由器的供電可采用POE方式由接入的網絡設備進行供電（無需本地供電）。E產品支持AES、WEP加密等安全標準、漫游切換、支撐QOS能力校園無線網在教育中的發展與應用教學網絡通過校園無線網絡覆蓋機房、多媒體教室等。為廣大師生提供了一個更為有效的網絡互動平臺，加強了學習生活的交流，同時為學生在教室內的自習提供一個方便的查詢資料的網絡環境。圖書館網絡通過無線校園網覆蓋整個圖書館內所有的區域，教師和學生可以很方便地利用無線網絡查閱到網絡上的相關資料和瀏覽數字圖書。行政辦公網絡通過無線校園網覆蓋學校的各系、院辦公樓和行政辦公區，通過對辦公區域提供無線網絡，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門的服務質量。教工、學生宿舍網絡在教工宿舍和學生宿舍提供了無線局域網無線覆蓋，滿足了教工和學生臨時上網的要求。無線應急網絡在出現需要突發性大規模網絡服務要求的場合，提供臨時性的無線網絡服務，滿足用戶對網絡的需求。802.11gInternet、不愿再受有線的束縛。WLAN提高了學生的學習效率與成績。所以，對于學校來說，一方面教學的互動性增強了，另一方面，教學的信息量大大增加了；在課堂上，學生不再僅僅是被動的聽學術交流、音樂視頻點播等自由娛樂。二、校園無線網的設計方案概述WLAN（WirelessLocalAreaNetwork，無線局域網）詞語，而且可以肯定它是一種人人都想使用的技術。WLAN變得如此流行的原因是WLAN系統，用戶無須考慮復雜的線路連接和布置問題。可WLAN使用WLAN解決方案，網絡服務商和企業能給他們的客戶提供無線局域網服務，這些服務包括：使用帶有WLAN功能的設備組建一個無線網絡。這個網絡可以成為接入固網或者Internet的入口。PCIInternet。WLAN客戶端與傳統的802.3局域網的互連。通過不同的加密和認證方式實現安全的訪問。WLAN功能使用戶能夠安全的訪問網絡并且能在同一移動區域內進行快速漫游。WLAN的工作機制WLAN由以下幾個部分組成：Client（客戶端）：AccessPoint（無線路由器，接入點）：執行橋接操作的設備，在客戶端（Client）和局域網（LAN）之間對無線幀和有線幀進行相互轉換。AccessController（AC，無線控制管理器）：WLAN行管理和控制的設備，通過與認證服務器的通信來進行信息過濾。WirelessMedium（無線媒介）：系統里使用無線電頻率做為媒介。硬件設備的選購核心交換機的選購H3CS9512主要參數交 路由交換機換機類型應用層 三級傳輸速 率網 IEEE802.1P、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE絡標802.1s、IEEE802.1ad、IEEE802.3x、IEEE802.3ad、IEEE802.3、準 802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3af接口介 、100Base-T、1000BASE-X、1000BaseT質背板帶 寬支VLAN支持、QOS支持、網管支持持POEH3CS5500-28C-PWR-EI主要參數傳輸10Mbps/100Mbps/1000Mbps/10000Mbps速率端口28數量背板192Gbps帶寬包轉95.2Mpps發率支持 VLAN支持、QOS支持、網管支持網管 支持命令行接口(CLI),Telnet,Console口進行配功能 支持SNMPv1/v2/v3，WEB網管其他技術參數

支持:以太網供電PoE光纖收發器的選購NCCGE-1000S-B13(15)基本規格：設備類型：接口類型：網絡：

光纖收發器10/100/1000M,符合協議標準：傳輸速率：最大傳輸距離：

IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x10/100/1000Mbps20000米注：以上設備的樣圖、詳細信息和報價均來自中關村在線網站。服務器的選購IBMSystemx3850X5(7145N09)基本類別產品類型產品類別處理器CPU類型 核

企業級機架式XeonX7550 CPU頻率：2000MHz 三級緩存：18M CUP核心：8處內存內存類型最

標配2個XeonX7550處理器 最大支持4個處理器DDR316GB1TB大內存容大內存容量存儲硬4*146GB8盤大小網絡網兩個千兆以太網卡絡控制器軟件系統MicrosoftWindowsServer2008(Standard、Enterprise和DataCenterEdition、32位和64位)、32位和64位系統支持RedHatEnterpriseLinuxSUSEEnterpriseLinux(Server和AdvancedServer)VMwareESXServer/ESXi4.0無線路由器的選購TP-LINKTL-WR1043N主要性能網 IEEE802.11n、IEEE802.11g、IEEE802.11b、IEEE802.3、IEEE絡標準802.3u、IEEE802.3ab最高傳輸速率頻率范圍

300Mbps2.4-2.4835GHz信13道數網絡協議

CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE270M:-68dBm@10%PER、130M:-68dBm@10%PER、108M:-68dBm@10%靈PER、54M:-68dBm@10%PER、11M:-85dBm@8%PER、6M:-88dBm@10%PER、敏度1M:-90dBm@8%PER網網1WAN4LAN絡接口網絡功能安64/128/152WEPWPA/WPA2、WPA-PSK/WPA2-PSK網WEBWEB絡管理校園無線網設計分析設計原則無線局域網的主要指標決定了設計無線局域網的原則是以數目盡可能少的無線路由器來為所有網絡用戶提供服務。用戶相對疏散區域只需要布置少數無線路由器即可，以無線路由器覆蓋范圍最大為宜：用戶相對密集區域需要通過增加單位面積內無線路由器數目來為用戶提供可靠服務。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統容量這一因素。設計原則：無線覆蓋設計將遵循按照信號范圍最大化原則，在全校全面覆蓋與絕大多數主流無線網卡兼容，同時兼顧考慮網絡擴容，為今后網絡擴容做好預留。35~100100~400⑵障礙物阻擋；⑶要觀測無線覆蓋周圍的障礙物確定無線路由器的數量和放置位置。2.4G電磁波對于各種建筑材質的穿透損耗的經驗值如下：A.水泥墻(15~25cm):衰減10~12dBB.木板墻(5~10cm):衰減5~6dBC.玻璃窗(3~5cm):衰減5~7dB各種建筑材料對無線訊號的影響如下：當無線路由器與終端隔一座水泥墻時，無線路由器的可傳送覆蓋距離約剩下<5米有效距離。當無線路由器與終端中間隔一座木板墻時，無線路由器的傳送距離約剩下<15米有效距離。當無線路由器與終端中間隔一座玻璃墻時，無線路由器的傳送距離約剩下<15米有效距離。所以在安裝選點時，一定要注意以避開墻、柱子等。設計方案主要拓樸圖校園無線網絡的三種典型應用及解決方案第一：戶外公共區域的覆蓋；第二：局部開放的室內大環境，如大型公共教室、大禮堂、閱覽室等無線覆蓋；第三：房間多、用戶分散的樓宇（公樓、宿舍區等）的無線覆蓋。A、室外區域無線覆蓋方案學校體育場、圖書館前后空地是學生課外學習較為集中的區域，也是學校最為需要實現無線覆蓋的室外公共區域。根據需覆蓋的室外區域的實際情況，設計建立多個無線覆蓋點，采用重疊交叉無線漫游的覆蓋方式，即可成功實現設計要求和目標。具體的實施如下：要實現無線漫游，就需要將多個無線路由器的信號覆蓋范圍相互重疊一小部分，不過要想漫游成功，還需要對各個無線路由器進行適當的設置。SSIDSSIDIPIP屬于同一網段之中；還需要修改信號互相覆蓋的無線路由器的頻道。考慮到相鄰的兩個無線路由111、6、11蓋的，因此你可以將相鄰的無線路由器設置成使用這些頻道，來確保無線漫游成功。B、室內區域無線覆蓋方案一室內覆蓋區域的大小和建筑結構的復雜程度往往差別很大，需要根據具體需求，設計多種室內覆蓋解決方案。一般來講，針對局部開發的室內大環境，如圖書閱覽室、禮堂、體育館、大教室等，網絡用戶數量較多而集中，采用多個多個無線路由器整合交叉覆蓋形成大面積覆蓋區域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。C、室內區域無線覆蓋方案二針對辦公樓、教學樓、宿舍等結構較為復雜的室內區域，可根據建筑結構具體情況，選用以下兩種方案：方案一：采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。方案二：采用室外覆蓋方式，選用室外無線路由器，通過天線聚集無線信號，使無線覆蓋范圍更大、更遠，穿透能力更強。設備與天線安置于樓宇頂部，以無線信號向下整體覆蓋樓宇。D、機房無線覆蓋方案機房內容量和布置相對固定，一般不會有太大變動，可以采用傳統的以太網。如有必要可以將無線局域網作為有線網絡的擴展，以達到增加機房容量的效果。三、安全防范概述移動互聯網的快速發展和智能移動終端的快速普及，師生用戶對校園內無線覆蓋的需求越來越強烈。校園無線網建設程度逐漸成為衡量高校信息化發展的一個Wi-Fi定運行。無線局域網的安全認證在無線客戶端和無線無線路由器交換數據之前，它們之間必須先進行一次對802.llbIEEE鍵通信。這種認證方式有兩種：開放認證和共享密鑰認證。開放認證802.nbID(SSID)的客戶端，SSIDMAC控制列表中的客戶端。共享密鑰認證WEPWEP安全運維管理盡管無線網絡相關安全技術和設備已有較快發展，但由于系統開銷和性價比原因，在無線校園網絡建設時很難采用非常復雜的安全技術和過多的安全設備。因此，后期的安全運維管理是保障無線校園網穩定運行的重要手段。無線校園網安全運維管理可分為流程定義、運行監控、事件分析安全響應四個環節。流程定義環節：根據學校安全應急等級制度以及校園網安全管理制度，預責任崗位，定期進行安全預演。無線網絡控制器、交換機、AP等設備的運行狀態以及安全設備告警日志進行實時采集和定期查看，生成安全報表。事件分析環節：管理員對監控中心發現的異常告警進行分析，對監控系統安全響應環節：針對已發生的安全事件，根據預定義的流程及時響應處理無線安全問題及對應策略無線校園網絡面臨的主要安全問題有：詢和訪問。非法AP欺騙：通過使正常用戶接入未授權的AP，證和數據信息。ARP病毒：很多校園網內ARPARP病毒影響。DoS無法得到正常服務。針對無線校園網的特點及安全問題，可在網絡不同層次采取多種安全策略，如圖1所示，主要措施有：建立完善的無線用戶認證和授權系統，支持802.1X認證、MAC地址認證、PortalPPPoE和WAPI認證等多種方式，用戶通過身份認證后可動態VLAN和ACL，無線控制器應對用戶進行標識并綁定，并分配帶寬等屬性。可以防止IP地址欺騙、帶寬濫用、DHCP